En application de la directive européenne dite " paquet télécom ", les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Les éditeurs de site internet ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement.
Le cookie est un enregistrement d'informations déposé par Levenly.com sur votre ordinateur. Il a plusieurs objectifs :
Simplifier votre navigation sur le site
Mémoriser les articles de votre panier
Réaliser des statistiques sur la fréquentation de notre site (origine de la visite, pages consultées, date et heure de la consultation...)
Ces cookies sont anonymes : ils ne nous permettent pas de vous identifier dans la mesure où ils dépendent de la machine et non pas de la personne qui utilise la machine. Ils ne sont accessibles que par vous et par Levenly.com. Ils ne peuvent pas contenir de virus.
Vous pouvez vous opposer à l'enregistrement de "cookies", en configurant votre navigateur de la manière suivante :
Pour Microsoft Internet Explorer 7.0 ou 8.0 :
1. Choisissez le menu "Outils" (ou "Tools"), puis "Options Internet" (ou "Internet Options").
2. Cliquez sur l'onglet "Confidentialité"
3. Sélectionnez le niveau souhaité à l'aide du curseur.
Pour Netscape 6.X et 7. X :
1. Choisissez le menu "Edition">"Préférences"
2. Confidentialité et Sécurité 3. Cookies
Pour Opéra 6.0 et au-delà :
1. Choisissez le menu "Fichier">"Préférences"
2. Vie Privée
Pour FireFox 1, 2 ou 3 :
1. Choisissez le menu "Outils", puis "Options"
2. Cliquez sur le choix "vie privée"
Pour Chrome :
1. Cliquez sur le clé à molette, puis "Options"
2. Onglet "Options avancées"
Quel est le cadre juridique applicable ?
En modifiant l'article 5(3) de la directive 2002/58/CE par l'adoption de la directive 2009/136/CE, le législateur européen a posé le principe : d'un consentement préalable de l'utilisateur avant le stockage d'informations sur l'équipement d'un utilisateur ou l'accès à des informations déjà stockées. Sauf, si ces actions sont strictement nécessaires pour la délivrance d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur. L'article 32-II de la loi du 6 janvier 1978, modifié par l'ordonnance n°2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe. En application de la loi informatique et libertés, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n'a pas donné son consentement.
A qui s'impose cette obligation ?
Lorsque plusieurs acteurs interviennent dans le dépôt et la lecture de cookies (par exemple lorsque les éditeurs facilitent le dépôt de cookies qui sont ensuite lus par des régies publicitaires), chacun d'entre eux doit être considéré comme coresponsable des obligations découlant des dispositions de l'article 32-II L'obligation de recueil du consentement s'impose notamment : aux éditeurs de sites, de système d'exploitation, et d'applications, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d'audience.
Que recouvre le terme de cookies ou de traceurs ?
Sont concernés les traceurs déposés et lus par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé tels qu'un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéos connectée à Internet. S'ils répondent à certaines conditions, certains traceurs dérogent à cette obligation A ce titre, le terme de "cookie" recouvre par exemple : les cookies HTTP les cookies "flash", le résultat du calcul d'empreinte dans le cas du " fingerprinting " (calcul d'un identifiant unique de la machine basée sur des éléments de sa configuration à des fins de traçage), les pixels invisibles ou " web bugs ", tout autre identifiant généré par un logiciel ou un système d'exploitation, par exemple. Ces obligations s'appliquent que les cookies collectent des données à caractère personnel ou non.
Quels cookies nécessitent le consentement préalable des utilisateurs ?
Parmi les cookies nécessitant une information préalable et une demande de consentement, on peut notamment citer : les cookies liés aux opérations relatives à la publicité ciblée ; certains cookies de mesure d'audience ; les cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu'ils collectent des données personnelles sans consentement des personnes concernées. Cette liste n'est pas exhaustive.
Le cas des cookies de solutions de mesures d'audience (analytics)
Pour être exemptés de demande de consentement, les cookies de mesure d'audience doivent respecter les conditions suivantes : une information doit être donnée aux utilisateurs qui doivent pouvoir s'opposer au traitement (cette opposition doit pouvoir se faire depuis n'importe quel terminal) ; les données collectées ne doivent pas être recoupées avec d'autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple) ; le traceur déposé ne doit servir qu'à la production de statistiques anonymes et ne doit pas permettre le suivi de la navigation sur différents sites. Il ne doit pas être conservé au-delà de 13 mois et ne doit pas être prorogé lors des nouvelles visites ; les données de fréquentation brutes associant un identifiant ne doivent pas non plus être conservées plus de 13 mois ; l'utilisation de l'adresse IP pour géolocaliser l'usager ne doit pas permettre de déterminer sa rue : seuls les deux premiers octets des adresses IPv4 peuvent être conservés et éventuellement utilisés pour de la géo localisation (pour IPv6 seuls les 6 premiers octets peuvent être conservés). Aujourd'hui, peu d'outils permettent de respecter ces différentes conditions. Les solutions d'analytics qui ne respectant pas les conditions ci-dessus doivent faire l'objet du recueil du consentement préalable des utilisateurs.
Les durées de vie des cookies
Le consentement à être suivi peut être oublié par les personnes qui l'ont manifesté à un instant donné, la CNIL estime nécessaire de limiter dans le temps la portée de ce dernier. Elle recommande que le délai de validité du consentement au dépôt des Cookies soit porté à 13 mois au maximum. A l'expiration de ce délai, le consentement devra être à nouveau recueilli. En conséquence, les cookies doivent donc avoir une durée de vie limitée à treize mois après leur premier dépôt dans l'équipement terminal de l'utilisateur (faisant suite à l'expression du consentement) leur durée de vie ne doit pas être prolongée lors de nouvelles visites sur le site.